Apple emite advertencia del cliente después de cuatro campañas de spyware descubrió dispositivos de orientación
- Apple emitió cuatro oleadas de alertas en 2025 advirtiendo a los usuarios de ataques de spyware dirigidos a personas de alto perfil
- CERT-FR confirmó el uso de herramientas avanzadas como Pegasus y Predator, explotando fallas de día cero y de clic cero
- Apple notificó a los usuarios comprometidos a través de dispositivos e iCloud, mientras que parcheando al menos siete vulnerabilidades críticas
Desde principios de marzo de 2025 Manzana ha alertado a sus usuarios, en cuatro ocasiones separadas sobre un spyware ataque.
Los ataques son sofisticados y peligrosos, a menudo dirigidos a individuos de intereses específicos a diferentes estados y gobiernos.
Esto es de acuerdo con el Equipo Nacional de Respuesta a Emergencias de la Computación (CERT-FR) de French Computer. En un nuevo aviso de seguridad, la agencia dijo que los actores de amenaza están utilizando un spyware avanzado, como Pegasus, Predator, Grafito o Triangulación, que es “particularmente sofisticado y difícil de detectar”.
Cuatro oleadas de notificaciones
Para desplegar el spyware, los atacantes a menudo abusan de vulnerabilidades de día cero, o incluso fallas de clic cero (errores que no requieren interacción de la víctima que, como tal, son extremadamente peligrosas).
Los objetivos son individuos de alto perfil: periodistas, abogados, activistas, políticos, funcionarios mayores, miembros de comités de gestión de sectores estratégicos y similares.
Apple ha estado notificando a los objetivos directamente en sus dispositivos, así como a través de una notificación en su icloud cuenta. CERT-FR también dijo que Apple solo ha estado notificando las cuentas que probablemente ya estaban comprometidas: “recibir una notificación significa que al menos uno de los dispositivos vinculados a la cuenta de iCloud ha sido atacado y que potencialmente se vería comprometido”, se lee en el anuncio.
“El tiempo entre el intento de compromiso y la recepción de la notificación es de varios meses, pero sigue siendo variable”.
Las cuatro olas de alertas ocurrieron el 5 de marzo, el 29 de abril, el 25 de junio y el 3 de septiembre.
CERT-FR no discutió a qué fallas se dirigían los actores de amenaza, pero sabemos que Apple parcheó al menos siete fallas de día cero este año:
- CVE-2025-24085 (error de uso-después)
- CVE-2025-24200 (escalada de privilegios)
- CVE-2025-24201 (escalada de privilegios)
- CVE-2025-31200 (corrupción de memoria)
- CVE-2025-31201 (escalada de privilegios locales)
- CVE-2025-43200 (defecto lógico)
- CVE-2025-4330 (falla de Imageio)
Uno de los spyware mencionado en el informe es Pegaso, diseñado por una compañía de seguridad cibernética israelí llamada Ngo Group. Fue en la lista negra por los Estados Unidos a principios de noviembre de 2021 por acciones contrarias a los intereses de seguridad nacional y política exterior de los Estados Unidos.
A través de Computadora Bleeping
